Der Datenbestandskatalog von GESIS wurde am Wochenende Opfer eines Hackerangriffs und ist deswegen vorübergehend abgeschaltet. Dem Hacker scheint es gelungen zu sein, die Datenbank mit den Userdaten herunterzuladen. Die Datenschutzaufsichtsbehörde und Polizei sind informiert.
Am Freitag, den 13.12.2019 erhielt GESIS eine Erpresser-E-Mail, wonach die gesamten Userdaten über die Webseite für den GESIS-Datenbestandskatalog heruntergeladen worden seien. Zum Beweis schickte der Erpresser im Anhang ein paar Screenshots aus der Datenbank. Gegen eine Zahlung von 1500 Euro in Bitcoins wurde GESIS angeboten „gemeinsam eine Lösung für ihr Sicherheitsproblem“ zu finden.
Betroffen war die Registrierungsdatenbank für den Datenbestandskatalog und SowiDataNet/datorium, die restlichen GESIS-Webinstanzen waren zwar ebenfalls schweren Attacken ausgesetzt, diese konnten jedoch abgewehrt werden.
GESIS ist der Aufforderung nach „Schutzgeld“ als durch Bund und Länder gefördertes Institut natürlich nicht nachgekommen und hat den Datenbestandkatalog ab- und den GESIS-Datenschutzbeauftragen eingeschaltet. Ebenfalls abgeschaltet wurden das Repositorium Sowidatanet/datorium, welches die gleiche Registrierungsdatenbank nutzt.
Betroffen von dem Hack sind etwa 75000 Nutzende unserer Dienste, die sich dort mit E-Mail und Vor- und Nachname, teilweise mit Postadresse, registriert haben, um Umfragedaten aus dem GESIS-Archiv zur Sekundäranalyse zu beziehen. Alle Nutzenden werden von GESIS persönlich informiert. Die Untersuchung des Vorfalls und weitere Maßnahmen sind noch nicht abgeschlossen.
Wir halten Sie auf dem Laufenden.